Описание
The package glances before 3.2.1 are vulnerable to XML External Entity (XXE) Injection via the use of Fault to parse untrusted XML data, which is known to be vulnerable to XML attacks.
| Релиз | Статус | Примечание |
|---|---|---|
| bionic | ignored | end of standard support, was needed |
| devel | not-affected | 3.2.3.1+dfsg-1 |
| esm-apps/bionic | released | 2.11.1-3ubuntu0.1~esm1 |
| esm-apps/focal | released | 3.1.3-1ubuntu0.1~esm1 |
| esm-apps/jammy | not-affected | 3.2.3.1+dfsg-1 |
| esm-apps/noble | not-affected | 3.2.3.1+dfsg-1 |
| esm-apps/xenial | released | 2.3-1ubuntu0.1~esm1 |
| esm-infra-legacy/trusty | DNE | |
| focal | ignored | end of standard support, was needed |
| hirsute | ignored | end of life |
Показывать по
Ссылки на источники
EPSS
7.5 High
CVSS2
6.3 Medium
CVSS3
Связанные уязвимости
The package glances before 3.2.1 are vulnerable to XML External Entity (XXE) Injection via the use of Fault to parse untrusted XML data, which is known to be vulnerable to XML attacks.
The package glances before 3.2.1 are vulnerable to XML External Entity ...
Уязвимость инструмента мониторинга Glances, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
7.5 High
CVSS2
6.3 Medium
CVSS3